黑天走道 - 2009-1-6 21:39:00
现在系统还原了 高兴了2天 现在打开QQ音乐就和以前似的出现命令行窗口 然后系统提示WINDOWS更替为不可识别的版本 再重启现在全盘的EXE文件就又被感染了 这次症状好像轻多了我删了几个就能上来了 下面是扫描文件各位帮忙看下 小弟感激不尽
再传个安全模式下扫描的
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20附件:
SREngLOG1.log 附件:
SREngLOG 安全模式.log
backway - 2009-1-6 21:50:00
sreng——启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[FTSATA2 / FTSATA2][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ftsata2.sys><N/A>
命令提示行截图看下
黑天走道 - 2009-1-6 22:09:00
命令提示行截图 这个没有只是有时闪一下 马上就没了 大概看了下是找迅雷什么的 提示没找到 每次的都大同小异 还原系统前后出现的命令提示行都差不多 前面都是关于迅雷的嘛的 谢谢2楼了 我先4下
黑天走道 - 2009-1-6 22:19:00
:default7: :default7: 再感谢下2楼 说的真是很详细 好感动:default5:
backway - 2009-1-6 22:38:00
现在没出现命令提示框么?
提示文件被更改为不可识别的版本,有的文件需要重新覆盖。
黑天走道 - 2009-1-6 22:43:00
现在没出现我不想他再出现了 每次出现都会有不少的EXE文件感染 觉得有个名叫TimeXpath的文件有问题 我昨天事打开Q音乐然后觉得系统有问题 这个文件360顽固木马能查出来 卡巴却没反应 这文件现在是隐藏 Q音乐的图标 建立时间为昨天中木马的时间 删除时显示为系统文件 现在不敢重启觉得还有不少文件有问题 想再看看有没有人知道 怕重启了就上不来了
黑天走道 - 2009-1-6 22:45:00
覆盖我倒不怕 要是可以就再系统还原 怕就怕 还原也白搭 还是和现在似的 过段时间点不对哪个这病毒又出来了 哎...愁死了
backway - 2009-1-6 22:47:00
但是日志里没看出其他问题的。你可以再用windows清理助手清理下系统:
http://www.arswp.com/
黑天走道 - 2009-1-6 23:22:00
用windows清理助手扫了下 找出2个 我删了明天看下效果吧 不行再还原44 3Q你了backway :default6:
© 2000 - 2025 Rising Corp. Ltd.